Abo
  • Services:

Anonymisierung: Big Data mit dem Datenschutz versöhnen

Mit Big Data lassen sich große Datenmengen sammeln und schnell analysieren - der Datenschutz gerät dabei leicht in Gefahr. Wann ist Big Data legal?

Artikel veröffentlicht am , Christiane Schulzki-Haddouti
Nur durch konsequente Anonymisierung von Big Data ist auch Datenschutz gewährleistet.
Nur durch konsequente Anonymisierung von Big Data ist auch Datenschutz gewährleistet. (Bild: The Opte Project/CC-BY 2.5)

"Big Data - machen Sie mehr aus Ihren Daten!" - so wird für die große Datenauswertung geworben. Doch viele Daten, die benutzt werden, um statistische Trends zu erkennen, sind personenbezogen. Wenn sie nicht ausreichend anonymisiert sind, ist die Auswertung aus Sicht des Datenschutzes illegal. Big Data mit Datenschutz zu versöhnen und Daten damit legal zu analysieren, ist nur mit einer Anonymisierung möglich, die möglicherweise mit Informationsverlusten verbunden ist.

Stellenmarkt
  1. Leibniz-Institut für Altersforschung Fritz-Lipmann-Institut e.V. (FLI), Jena
  2. WAREMA Renkhoff SE, Marktheidenfeld

Big-Data-Forscher Günter Karjoth von den Züricher IBM Research Labs kennt mehrere Methoden, Daten über Generalisierungen zu anonymisieren, ohne dass sie später Personen zugeordnet werden können: So können etwa Geburtstage aus mehreren Jahren zusammengefasst werden, der Ehestand (verheiratet, geschieden, Witwe) kann mit dem Begriff "nicht-ledig" umschrieben werden.

Dass es nicht damit getan ist, einen Namen durch einen Code zu ersetzen, zeigt folgender Vergleich: Mit Angaben des Geburtsdatums, des Geschlechts und einer fünfstelligen Postleitzahl können bis zu 87 Prozent der US-amerikanischen Bevölkerung reidentifiziert werden. Bei Angabe des Geburtsjahrs, des Geschlechts und einer dreistelligen Postleitzahl hingegen sind es nur noch 0,04 Prozent. Für die Aufdeckung ist entscheidend, wie charakteristisch die Daten insgesamt sind.

Die Leitlinien für das richtige Vorgehen hat das Bundesverfassungsgericht in vielen Entscheidungen gesetzt. Dabei müsse ein Schutz der Grundrechte "durch Verfahren, Pseudonymisierung und Anonymisierung, Protokollierung und Dokumentation, Sicherung der Verantwortlichkeit, Transparenz und unabhängige sowie demokratische Kontrolle" erfolgen, zählt der schleswig-holsteinische Landesdatenschützer Thilo Weichert auf.

Legale Betrugsbekämpfung bei Lidl

Als gelungenes Beispiel für eine Big-Data-Anwendung gilt das Kassensystem des Discounters Lidl, das ein Datenschutz-Gütesiegel erhalten hat. Hier werden sämtliche Kassendaten analysiert, um Manipulationen im Kassierprozess aufzudecken. Dabei werden die Daten mit vermuteten Vorgehensweisen bei Manipulationen abgeglichen. Werden bestimmte festgelegte Grenzwerte überschritten wie etwa bei Fehlbuchungen oder Stornos, werden nur diese Ausreißer überprüft. Nach einer kurzen Frist werden die Daten gelöscht, wenn sich keine Auffälligkeiten zeigen.

Die Kassendaten werden in pseudonymisierter Form gespeichert. Nur wenn die Auffälligkeiten zu einem konkreten Verdacht führen, dürfen die Pseudonyme nach einem festgelegten Verfahren gelüftet werden. Die Daten können zunächst auf Gruppen hin ausgewertet werden. Erst bei nachhaltigen Auffälligkeiten wird eine Einzelauswertung vorgenommen. Ein neutraler Dienstleister verarbeitet dabei die Daten, der Betriebsrat ist eingebunden.

Datenschutzkonforme gezielte Werbung

Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein hat neben dem Kassensystem von Lidl auch einige Anwendungen von europäischen Internetwerbeanbietern als datenschutzkonform zertifiziert. Die Werbeanbieter aggregieren ihre Auswertungen von digitalen Nutzungsspuren so, dass gezielte Werbung geschaltet und verkauft werden kann. Dabei werden Merkmale und Datensätze zusammengeführt, so dass anonymisierte Datensätze entstehen und keine einzelnen Nutzer mehr identifiziert werden können. Zudem werden die Aufbewahrungszeiten begrenzt und die Anonymisierungsdienstleistungen werden auf voneinander getrennte Stellen verteilt. So wird das Risiko vermindert, dass Daten doch wieder einzelnen Personen zugeschrieben werden können.

Unzureichende Anonymisierung ist illegal

Unzureichend anonymisiert waren zum Beispiel die Rezeptdaten, die von Apothekenrechenzentren weitergegeben wurden. So verkaufte das süddeutsche Apothekenrechenzentrum VSA Patientendaten an Marktforschungsunternehmen, unter anderem an IMS Health. Betroffen waren 42 Millionen Patienten in Deutschland.

Der Name der Patienten war nur durch einen 64-stelligen Code verschleiert, der sich einem Bericht des Spiegels zufolge allerdings auf die Versichertennummer zurückrechnen ließ. Alter und Geschlecht wurden an die Marktforscher weitergegeben. Dank der Daten ließ sich nachvollziehen, welche Arztpraxen welche Medikamente verschrieben hatten. IMS Health wehrte sich allerdings gegen den Vorwurf, die anonymisierten Daten könnten Ärzten, Apotheken oder Patienten zugeordnet werden.

Mit Blick auf diesen Fall moniert der schleswig-holsteinische Landesdatenschützer Thilo Weichert, dass hier Pseudonyme, die dem Patienten zugeordnet werden können, einfach als "anonym" bezeichnet wurden. Weichert sagt: "Da die Identifizierbarkeit von Daten technisch voraussetzungsvoll ist, wird Anonymität oft unhinterfragt behauptet, wo keine Anonymität besteht." Die Big-Data-Praktiken von heute neigten fast durchgängig dazu, illegal zu sein, weil keine hinreichende Anonymisierung durchgeführt werde.

Datenschutzkonform kann mit Big Data also ausgewertet werden, wenn technische und prozedurale Sicherungen eingeführt werden. Das Missbrauchsrisiko wird durch definierte Rollen und Zugriffskonzepte minimiert. Außerdem wird das Verfahren so transparent gestaltet, dass sich die Auswertungsergebnisse nachvollziehen und überprüfen lassen. Neben einer internen Datenschutzkontrolle kann zudem eine Personalvertretung beteiligt werden, womit auch eine demokratische Legitimation gegeben ist.



Anzeige
Spiele-Angebote
  1. 49,86€
  2. 4,99€
  3. (-50%) 4,99€
  4. (-44%) 11,11€

matok 12. Sep 2013

Wenn das für dich BigData ist, ok.

Dicker Bub 12. Sep 2013

Öh, das hier ist der Bericht zur Sommerakademie 2013 des ULD, oder?


Folgen Sie uns
       


Xiaomi Mi 9 - Hands on (MWC 2019)

Xiaomi bringt das Mi 9 nach Europa. Der Europastart wurde auf dem Mobile World Congress 2019 in Barcelona verkündet. Das Topsmartphone hat eine Triple-Kamera mit bis zu 48 Megapixeln. Es liefert für einen Preis ab 450 Euro eine sehr gute technische Ausstattung.

Xiaomi Mi 9 - Hands on (MWC 2019) Video aufrufen
Westwood Studios: Command & Conquer rockt die GDC 2019
Westwood Studios
Command & Conquer rockt die GDC 2019

GDC 2019 Erst die Gitarrenriffs aus dem Soundtrack, dann Erinnerungen an die Entwicklung von Command & Conquer: Ein Teil des alten Teams hat von der Entstehung des Echtzeit-Strategiespiels erzählt - nicht ohne dabei etwas gegen Executive Producer Brett Sperry zu sticheln.
Von Peter Steinlechner

  1. Command & Conquer Remaster entstehen auf Teilen des ursprünglichen Quellcodes
  2. Command & Conquer Communityvertreter helfen bei Entwicklung von Remaster
  3. C&C Rivals im Test Tiberium für unterwegs

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /